OpenSea, el popular mercado de proyectos de tokens no fungibles (NFT), ha sido supuestamente víctima de un hackeo, con atacantes promoviendo una estafa dentro del servidor Discord oficial de OpenSea.

"Actualmente estamos investigando una posible vulnerabilidad en nuestro Discord, por favor no haga clic en ningún enlace de Discord", tuiteó OpenSea el viernes.

AD

Dentro del servidor Discord de OpenSea, el equipo de soporte ha emitido declaraciones similares. Los miembros del canal específico para reportar estafas que ocurren dentro del servidor también compartieron capturas de pantalla de esta estafa específica. La captura de pantalla muestra un bot de OpenSea anunciando que "YouTube se asocia oficialmente con [OpenSea] para llevar su comunidad al espacio NFT."

La firma de seguridad PeckShield también informó sobre el tema, diciendo que el servidor Discord de OpenSea ha sido explotado para promover un falso drop de NFT.

Según las capturas de pantalla compartidas por otro usuario de Twitter, los hackers publicaron un anuncio sobre un pase para el drop de NFT ofrecido en asociación con YouTube.

PeckShield ha identificado el enlace del canal de anuncios como un sitio de phishing. No está claro de inmediato si el scam ha generado alguna víctima.

AD

Decrypt se puso en contacto tanto con OpenSea como con PeckShield para obtener más comentarios sobre el asunto y actualizará esta historia en caso de recibir respuesta.

Exploits dirigidos a NFTs

No es la primera vez que los hackers atacan los servidores de Discord relacionados con NFT.

El mes pasado, el canal de Discord de Bored Ape Yacht Club (BAYC) se vio comprometido por un ataque de suplantación de identidad, lo que provocó que ApeCoin, el token de gobernanza de la comunidad de Bored Ape, se desplomara más de un 8%.

Más tarde, ese mismo mes, la cuenta oficial de Instagram de BAYC también se vio comprometida, y los usuarios que cayeron en la estafa sufrieron el robo de sus NFT.

Stay on top of crypto news, get daily updates in your inbox.